Патч, который должен решить эту проблему

http://www.winehq.org/pipermail/wine-devel/2006-January/043818.html

Вот только в CVS его не добавили до сих пор.

Как в том анекдоте: "... на хлеб оно уже намазывается, а над вкусом и запахом мы пока работаем."

Ждём ебилдов

вайн основан на ликнутом коде виндозы!

Дожили! :(

Это всё-таки врядли. Ведь тогда утекли по большей части исходники браузера.

нарушают лицензи. значит... мдя!...

а утилита для проверки, сделанная ильфаком, говорила, что все ок под вайном... странно...

да потому что юзают библиотеки виндозные..

> вайн основан на ликнутом коде виндозы!

Вызывающе неверная информация.

Бугага, вайн эмулирует глюки венды =)

что ещё раз подтверждает что и вайн и венду писали люди неквалифицированные. обидно.

Глюки, заложенные в _дизайн_ эмулировать всё равно придется. Альтернатива, разве что, сообщать о каждом таком баге в Микрософт и ждать, пока они это у себя исправят. С другой стороны, так и появляются всякие SP2, которые ломают совместимость со всем и вся.

Вывод в общем-то неутешителен: по мере того как вайн станет можно использовать, в силу того что они хорошо эмулируют винду, его нельзя будет использовать по этой же причине. :(

> нарушают лицензи. значит... мдя!...

а что, уже лицензии на дыры выдают? =)

Чё-то не понимаю я разговоров про "позаимствованный код" - исходники вон лежат, бери, смотри, сравнивай. Уж М$ давно бы армию адвокатов в ружьё бы поставила, только повод дай.

Я сначала заголовок прочитал как: Wine поддерживает Windows WMF уязвимости :D Поугарал и снова перечитал :)

Можете не соглашаться, но Microsoft кровно заинтересованна в том, чтобы Wine развивался. Причины
1) ISV могут продолжать писать ПО под Windows, обходя Linux стороной - добавляя популярности Windows
2) Путь Windows ведёт в тупик. a) Система вынуждена наследовать весь глючный код совместимости аж с 1993 года, что не может сказываться на "безопасности" (бесконечные shatter, RPC, SMB/CIFS, GDI, MSHTML, MSJS атаки) b) Система при установке завязывается на железо c) Из-за наличия реестра система подверженна * старению (в виде торможения) * смертельным падениям * бесконечным глюкам d) root политика использования Windows выливается в бесконечные вирусы, трояны, случайно похеренные системные файлы

>d) root политика использования Windows выливается в бесконечные вирусы, трояны, случайно похеренные системные файлы

В висте будет sudo

@birdie: жаль мелгомягкие обо всем этом не догадываются.

> Вывод в общем-то неутешителен: по мере того как вайн станет можно использовать, в силу того что они хорошо эмулируют винду, его нельзя будет использовать по этой же причине. :(

Зато в Wine, в принципе, ничего не мешает добавить кучи опций для эмуляции тех или иных особенностей поведения винды. Во всяком случае, пока что прогресс явно имеется, например, уже работает InstallShield из под wine.

По теме: я всё-таки непонял как такая уязвимость могла коснуться wine? По ссылке сообщается об успешном выполнении эксплоита в MS Word, пущенном из CrossOver Office, но там используются "родные" библиотеки от винды. Как я понимаю, весь смысл эксплоита в том что изготовив специальный WMF файл, по сути, являющийся набором вызовов GDI функций в Windows, можно вызвать переполнение буфера в обработчике GDI и исполнение произвольного кода. Но в Wine и в Linux нет GDI!!! Во всяком случае, графика абсолютно по другому работает.

Это типа GDI+?

> жаль мелгомягкие обо всем этом не догадываются

Знают и позволяют из-за этого существовать пачке производителей, которые продают всяческие BackUp/System Restore/Tweakers/Registry Cleaners/Trojan Cleaners/AntiSpyware/AntiVirus/etc

Целая индустрия программ, поддерживающих д*рьмовый дизайн ОС ...

Мне искренне жаль пользователей Windows.

А SUID на скрипты? :-) ХАЧУ!

> Это всё-таки врядли. Ведь тогда утекли по большей части исходники браузера.

Вызывающе неверная информация.
Тогда утекли исходники ядра.

> В висте будет sudo

sudo в венде есть начиная с NT4, называется RunAs

> вайн основан на ликнутом коде виндозы!
> Pi

Pi дурак, не умеет читать !

> sudo в венде есть начиная с NT4, называется RunAs

Либо вы не понимаете ЧТО такое sudo и КАК он работает, либо вы ... - не хочу обижать :)

В Windows _нет_ встроенных средств, предоставляющих аналоги *nix sudo и SUID флагов.

RunAs есть ничто иное как `su user_name -`

> Либо вы не понимаете ЧТО такое sudo и КАК он работает, либо вы ... - не хочу обижать :)

я знаю как работает sudo

> RunAs есть ничто иное как `su user_name -`

венде достаточно подобного костыля

RunAss бугогага

У всех, судя по всему, разные сорцы. У меня, к примеру, были исходники сервис-пака от w2k... :-)

А о чем спор-то? Уже заплаточка GDI автоматом стянута с Windows Update и установлена. Нет дыры - нет проблемы. Там люди быстро работают. -)

Вчера только прочитал рассказик о том, как прилетел инопланетянин на Землю, прикинулся местным, попал в дурку, его там аминазином полечили, и он стал считать себя человеком.

>sudo в венде есть начиная с NT4, называется RunAs

Нет, эта вещь появилась только в двухтысячной. Кроме того, она не пашет, если у того пользователя, на которого переключаешься, пустой пароль или нет кешированного аккаунта (папки с профилем).

>В висте будет sudo

Но это ей не поможет.

А ей и не нужна помощь косорылых фанатиков вроде тебя ;) Она просто будет работать.

Учите матчасть оффтопика ))

> sudo в венде есть начиная с NT4, называется RunAs RunAs это для тех, кто хочет запустить процесс из Shell Extension Проводника... А в NT4 были LogonUser(), ImpersonateLoggedOnUser(), RevertToSelf(), CreateProcess() и прочая, что топику и не снилось. Алилуйя! :-))

>Она просто будет работать.

Когда линукс уже всё сделал, виста продолжает работать, работать и работать. ;)

> и прочая, что топику и не снилось

Ага. У нас есть setuid, seteuid, setgid и setegid. Это проще, а значит быстрее и надежнее

>sudo в венде есть начиная с NT4, называется RunAs

бестолков ты, братец. su от sudo не отличаешь...

> Уже заплаточка GDI автоматом стянута с Windows Update и установлена

Вот только сколько эту "заплаточку" делали?

> вайн основан на ликнутом коде виндозы!

Виндоза основана на микрософтовском коде вайна?

> sudo в венде есть начиная с NT4, называется RunAs

JB, ты когда-нибудь видел WinNT4? Выложи скриншот RunAs в WinNT4, если не сложно. А я тебе в понедельник смогу выложить скриншот WinNT4 БЕЗ RunAs. Договорились?

> JB, ты когда-нибудь видел WinNT4?

значит ошибся, в 2000 точно есть

>>sudo в венде есть начиная с NT4, называется RunAs

>Нет, эта вещь появилась только в двухтысячной. Кроме того, она не пашет, если у того пользователя, на которого переключаешься, пустой пароль или нет кешированного аккаунта (папки с профилем).

Запашет, если локальные политики настроить. Насчёт кешированного аккаунта не уверен.

wine - чудная прога. Софт через один со скрипом запускает, зато все вирусы - пожалуйста. Интересно, какая у его аффторов цель?

Цель у авторов самая благородная, создание среды для запуска вин программ. Как уже выше отмечено, для этого приходится переносить и некоторые косяки архитектуры вин платформы. Большинство вирусов именно на таких дырках и живут. А программ в вине терпимо запускается все больше и больше. Что касается раздачи привелегий в офтопике - вся проблема заключается в наследуемости совместимости все той-же архитектуры. А по началу офтопик позиционировался как однопользовательская ось. Многопользовательные свойства приколачивали гвоздями - итог получился неутешительный. Остается надеятся, что в висте будет по другому, хотя по некоторым признакам они там хотят опять все по армянски сделать

> В висте будет sudo

Только после того, как напишут вирей, его использующих.

Похоже на Кобо Абэ :)

> Остается надеятся, что в висте будет по другому, хотя по некоторым признакам они там хотят опять все по армянски сделать

В винде однопользовательскость генетически в её архитектуре сидит, говорят она вылазит даже в SFU (сам я с SFU не работал). Чтоб от неё избавиться им нужно не просто с нуля винду написать, а всю архитектуру переделать, поломать напрочь совместимость и сделать другую ось.

Похоже проект Singularity как раз и заведён для этой цели. А для совместимости портируют на него Wine версии 1.2 =)

> c) Из-за наличия реестра система подверженна * старению (в виде торможения) * смертельным падениям * бесконечным глюкам

Не из-за наличия реестра, а из-за непродуманного его использования.

> d) root политика использования Windows выливается в бесконечные вирусы, трояны, случайно похеренные системные файлы

Ну это не политика майкрософт, говорят, под виндовс тоже можно права грамотно настроить. Только на домашних компьютерах это мало кто делает.

> Вчера только прочитал рассказик о том, как прилетел инопланетянин на Землю, прикинулся местным, попал в дурку, его там аминазином полечили, и он стал считать себя человеком.

URL?